21
דצמ
09

טיפול באירועי אבטחת מידע

כתבתי כאן בעבר על ההיבטים הטכניים של הטמעת מערכת למניעת זליגת מידע, וגם של מערכות אבטחה נוספות. היום אני רוצה לשתף אתכם במשהו קצת פחות טכני, משהו שמצריך חשיבה ניהולית בטיפול באירועים.

האם חשבתם על היום שאחרי? על היום שהמערכת שלכם מציגה לכם עדויות חותכות לגבי אירוע? איך מטפלים בעובד שסרח או עבר באופן גס על נהלים?

התגובה הראשונה תהיה לפטר אותו. זה לא כל כך פשוט בארגון גדול. ישנם ארגונים עם ועדי עובדים חזקים. ישנם ארגונים עם (חוסר) תרבות טאטוא בכל מה שקשור לאבטחת מידע. מה קורה אם מדובר בעובד עם ידע קריטי שפיטוריו יפגעו בעסק?

זה מסוג הדברים שעד שלא נאלצים לטפל במספר אירועים, לא מבינים כמה חשוב לקבוע מדיניות ברורה לגבי טיפול באירועים. אני יכול לציין שגם אצלי בארגון (וגם במקומות אחרים בהם עבדתי) היו אירועים.

לאחר טיפול בכמה מקרים כאלה, הגדרתי מדיניות ברורה. את המדיניות העליתי בכתב על מסמך מסודר שעבר לאישור משאבי אנוש, היועץ המשפטי של החברה, ועוד כמה סמנכ"לים.

כמה נקודות שהמסמך מכסה:

  • סוגי אירועים שונים (החל מפלילי ועד עבירה על נהלים)
  • חומרת כל אירוע
  • גורמים מטפלים ומיודעים בכל סוג אירוע
  • צעדי אכיפה אפשריים
  • סיום טיפול 

המסמך צריך להיות מספיק מפורט מצד אחד בכדי לא להשאיר מקום לפרשנויות, ומצד שני כתוב בצורה כללית באופן שיאפשר כיסוי מקרים שלא ניתן לחזות מראש. וחשוב: על המסמך להיות קצר – לא יותר משני עמודים. זה לא נוהל הקשחה, זה מסמך מדיניות. 

ועוד נקודה חשובה, למרות שיכולתי גם לכתוב על זה פוסט שלם. כל אירוע שמועבר לטיפול, תהפכו למסמך מסודר המציג את כל הראיות ואת אופן הטיפול. תעבירו את המסמך עצמו לטיפול הגורמים השונים. המסמך יציג את הטיפול באירוע באופן מקצועי, לא יכניס רגשות לתהליך, ויאפשר שמירת תיעוד. המסמך גם יצמצם את הסיכון בפני מחיקת ראיות בשוגג – תופעה נפוצה במשטרה שלנו.

מודעות פרסומת

2 Responses to “טיפול באירועי אבטחת מידע”


  1. 1 גילעד
    22/12/2009 ב- 10:26

    תוכל לשלוח לי דוגמא למסמך מדיניות שכזה?
    תודה מראש,

  2. 22/12/2009 ב- 16:06

    עיקר המסמך רשום למעלה. השאר זה ליצוק תוכן המתאים לאותו ארגון.


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s


דצמבר 2009
א ב ג ד ה ו ש
« נוב   ינו »
 12345
6789101112
13141516171819
20212223242526
2728293031  
מודעות פרסומת

%d בלוגרים אהבו את זה: